相关试题
单选题 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求 ( )
单选题 GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标 准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为( )个递 增的评估保证等级。
单选题 小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分 涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式 来处理该风险。请问这种风险处置的方法是().
单选题 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发 2003/27 号明确了我国信息安全保障工作( )、加强信息安全保障工作的( )、需要重 点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保 障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件 来( )的、促进了我国( )的各项工作。
单选题 主体和客体是访问控制模型中常用的概念,下面描述中正确的是
单选题 根据 Bell-LaPadula 模型安全策略,下图中写和读操作正确的是( )。

单选题 信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的( )提供了( )。信息安全保障技术框架 的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为 操作)。
单选题 ( )第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密 信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、 设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。 涉密信息系统应当按照规定,经( )后,方可投入使用。